Aktív témák
-
Isten
tag
Sziasztok,
nagy dologba szeretnem vagni a fejszem. Nem kevesebbrol lenne szo, mint egy szakdolgozat megirasarol, de a Ti segitsegtekkel! Arrol lenne szo, hogy a ''nyilt'' forraskodu es a ''zart'' forraskodu tuzfalakat hasonlitanam ossze. Gazdasagi vonatkozasban is, hogy melyik jobb, es hogy erdemes -e erre tobbet kidobni annal, amit a nyilt forraskodu tuzfalak biztositanak...
Ha benne vagytok, eloszor is rohadt sokat szeretnek altalaban a tuzfalakrol olvasni, aztan majd szeretnek tanacsot kapni kereskedelmi es a linux alatt kifejlett tuzfal megoldasokrol.
Azert a Ti segitsegeteket kerem, mert felbuzdultam egy ''Faradt goz'' topicban elinditott teman, aminek Foiskola vagy egyetem volt a cime, es gondoltam, mivel koztetek sokan egyetemistak ill. foiskolasok, igy tudnatok segiteni, persze tudom, hogy vizsgaidoszak kozeledik, de azert nem hal meg a Prohardver! :)
Meg milyen jol mutatna a konzulensek sorba:
prohardver.hu tagok :DD
Csak azt kerem toletek, hogy a topicot ne vigyetek el mas iranyba, es ha nem epito jellegu hozzaszolasod van, akkor azt ne oszd meg, legyszi!
Elore is koszonok mindent!
Hja, es bar tudom, hogy en is utana tudnek jarni ezeknek a dolgoknak, de a szabad forraskod es az interneten kozremukodo aktiv emberek gyumolcsenek szeretnem betudni ezt a szakdogat, ilyet meg nem csinaltam!
Megegyszer elore is kossz mindent! -
csabika25
aktív tag
Friss olvasmányélmény: a www.itb.hu oldalon, a 18. számú ajánlásban találsz egy teljesen kidolgozott tűzval védelmi profilt, ami a Common Criteria alapján készült. Elvileg az alapján össze lehet hasonlítani a tűzfalakat. Legalábbis érdemes átolvasni.:DD
''Isten fut Windows alatt''
-
Isten
tag
Ha a cimet egy kicsit pontosabban megadnad, nem talaltam 18. számú ajánlást... :(
-
Isten
tag
Kössz, olvasom ...
-
csabika25
aktív tag
Hardveres tűzfalakat is bele akarsz venni? Ha jól értem, akkor olyasmire gondolsz, hogy Linux, mint szabad, ZoneAlarm, mint ingyenes, Norton, mint pénzes és nem nyílt. Amúgy a biztonságtechnika alapvetése, hogy max. annyit kell költeni a védelemre, amennyi kárt egy esetleges támadás okozhat. Úgyhogy ez a kérdés kicsit bonyolult. Van ahova jó a nyílt és ingyenes forráskódú, van, ahova drága, hardveres kell. Tudtommal az alapelv úgyis azonos: szűrési láncokat definiálsz, ami alapján a tűzfal dolgozik. Csak a hardveres lényegesen gyorsabb, ami egy nagyobb cégnél azért már számít.
''Isten fut Windows alatt''
-
Isten
tag
Koszonom a felvetest, kis cegeknek, kozepvallalatokknak gondoltam, hogy arrol irok, mert kormanyzati vagy egyebb szinten biztos, hogy nem az alternativ (ingyenes) megoldasokat hasznaljak, es en pont ezzel szeretnek megismerkedni, marmint a nem fizetos tuzfalakkal, de azert, hogy viszonyitasi alapom legyen, a fizetosrol is kell valamit irnom!
-
Isten
tag
Ja, es vasa megoldast is szivesen belevennek, csak gyozz meg doksival, vagy valamivel!
-
csabika25
aktív tag
Megdolgoztattad az agyam:) Gondolkodj el azon, hogy pl. mennyire egyszerű a láncokat definiálni. Adott egy ingyenes Windows-os tűzfal, pl. a ZoneAlarm. Abszolút hülyebiztos, az alap dolgokat tudja, de ugye céges tűzfalnak igen kevés, max utolsó védelem lehet. Vagy az XP és Win2000 gyári tűzfala, ami szintén kevéssé konigurálható szabadon. Ezzel szemben az ingyenes Linux tűzfal (iptables), ami remekül állítható, de frontend nélkül csak a profik tudnak hozzányúlni. Frontenddel meg ugye sok funkció rejtve maradhat.
''Isten fut Windows alatt''
-
supercow
őstag
Sokan a ZoneAlarm-ot ajánlják, de otthoni felhasználásra ingyenes a SPF (Sygate Personal Firewall) is, én ezt használom és meg vagyok elágedve (windows vonal)
sok jó magyar infó a netes biztonságról: [L]http://www.wigwam.hu/[/L]
Esetleg megemlítheted a hardveres tűzfallal kombinált eszközöket (pl. SMC Wireless Barricade) amik tűzfalak és router / wireless access point öszvérek stb.In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
Egon
nagyúr
Én a kerio personal firewall-t használom, nekem bejött. Ez is ingyenes, home használatra. Link: http://www.kerio.com/us/kpf_home.html.
A magyar nyelvű használati útmutató letölthető innen: http://www.rettesoft.hu/szoftver/kerio.shtml"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Isten
tag
Supercow, ezt ha jobban kifejtened:
Esetleg megemlítheted a hardveres tűzfallal kombinált eszközöket (pl. SMC Wireless Barricade) amik tűzfalak és router / wireless access point öszvérek stb.
Csabika25:
... (irtal windowsos intergalt megoldasokrol),
ezzel szemben az ingyenes Linux tűzfal (iptables), ami remekül állítható, de frontend nélkül csak a profik tudnak hozzányúlni. Frontenddel meg ugye sok funkció rejtve maradhat.
Ha ezt kifejtened....
A tobbieknek koszi a linket! Irtam egy tartalomjegyzeket, amit megosztok veletek, es a reszekhez szoljatok hozza.
1. Az iTech Kft bemutatasa (virtualis ceg es nev az iTech, mondjuk biztonsagtech-el foglalkozik)
1.1 iTech rovid tortenete
2. Bevezetes az adatbiztonsag temakorebe (altalaban az adatbiztonsag fontossagarol, gazdasagi vonatkozasai)
2.1 Problema (belso halozatok tamadasnak vannak kiteve)
2.2 Tenyek (a problemat statisztikaval alatamasztani)
2.3 Megoldas (tuzfal hasznalat, amit az iTech nevu virtualis cegunk fog megvalositani :) )
3. iTech tuzfal megoldasok
3.1 Szoftveres megoldasok
3.2 Hardveres megoldasok
3.3 kombinalt megoldasok (Supercow felvetese alapjan)
4. Penzebeli megvalositas
(itt arkategoriakat gondoltam letrehozni, de meg nem vagyok tisztaban egy megoldas ''telepitesenek'' es beszerzesenek koltsegeivel)
5. Ertekeles (kinek mit...)
6. Forras (ide elso helyre a Prohardver forum hozzaszoloi kerulnek nev szerint, ha nem baj :) )
7. Mellékletek (talan itt egy virtualis arlista kene) -
csabika25
aktív tag
Megpróbálom kifejteni. Szóval: ha egy linuxba (2.4-es kernellel) beírod a man iptables parancsot, akkor ugye elég bonyolult leírást kapsz arról, hogy milyen láncokat, hogyan lehet definiálni. Ehhez képest egy frontend, ami nálam a SuSEfirewall2, egy sima .conf fájlban sokkal egyértelműbb konfigurálásra ad lehetőséget. Ez kisebb helyeken tökéletesen elég, de ha komolyabb szabályokat akarunk létrehozni, akkor bizony marad a hagyományos iptables állítgatás. Őszintén szólva én csak a SuSEfirewall-t ismerem, lehet, hogy más frontendek sokkal szélesebb skálán állíthatók, erről talán a többi kolléga ír bővebben. Viszont tudtommal a hardveres tűzfalakban is szabályláncokat kell definiálni, tehát nagyon hasonló módon működnek, mint az iptables. Talán nem véletlenül...:P
''Isten fut Windows alatt''
-
Isten
tag
Bocs, de nem volt me'g alkalmam linux alatt ilyen ''adminisztracios'' muveleteket csinalni, megtenne valaki esetleg, hogy kifejti, hogy mi az a front-end?
-
Sipi
addikt
Alapban kétféle tűzfal létezik: olyan, amiben csak a forrsá/célcímek, portok, foirgalom típusa (FTP, IP, TCP, UDP) alapján tudsz szűrni, és olyan, ami az áthaladó csomagok TARTALMA alapján is. Mindkettő megegyezik abban, hogy szabályokat kell generálnod (pl. a 192.168.1.1 címre érkező csomagokat, bárhonnan is jön, bármilyen protokollon, dobja el). De az első típusúban lényegesen egyszerűbb a dolgod, mert a kettesben be kell/lehet állítani azt is, hogy nézze, ha ez és ez van a csomagon belül, dobja el, stb.
Ha csak annyit akarsz állítani, hogy minden bejövő csomagot nézzen, és kizárólag egy-két helyről jövő ftp-t engedjen be, kézzel is definiálni tudod a szabályokat. De ahol több száz ilyet kell csinálni, kicsit körülményes lesz a dolog. Windows alatt minden tűzfalnak van front-endje, vagyis csiricsáré, szagos-hangos kezelőfelülete, amivel elrejtik a szbálygenerálás nehézségeit. Éppen emiatt, ha bonyolultabb szabályt szeretnél alkotni, ezekkel a cuccokkal általában nem tudod megoldani. Kézzel kell szabályt szerkeszteni, frontend nélkül, ami viszont bonyolult.
Linux alatt maga a rendszer tartalmazza a 2.4-es sorozatú kerneltől kezdődően a 2-es típusú tűzfalat. Vagy kézzel szerkesztesz több állományt, *$#@ jelek használatával, vagy egy frontendet használsz segítségnek. Ebből többféle is létezik, van kezdőknek, van egészen elborult elméknek is...:) Vagyis: Linux alatt egyéni, kisközép és nagyvállalati megoldás is létezik - mivel csak a frontend kezelhetőségét kell megváltoztatni, maga a tűzfal Linux alatt mindig ugyanaz.
Windows alatt minden tűzfal más és más, más a kezelhetősége, és más az alapvető megvalósítása. Többnyire mind az 1-es típushoz tartozik, nagyon bonyolult beállításokat nem lehet velük csinálni.
Emmár nagyon hosszú, abbafejezem, ha valami nem világos, kifejtem darabokban!
Üdv, és mindenkinek kellemes Ünnepeket!
SipiMont-joie! Saint Denis! Je trépasse si je faiblis!
-
csabika25
aktív tag
Frontend alatt azt értem, amikor egy bonyolult programot, mint az iptables, egy egyszerűbb, kevésbé szakértő szakértő is be tud konfigurálni. Olyan, mint a WinXP-ben az msconfig, amit ha beírsz a Futtatás parancsba, egy helyen előhozza az összes konfigurációs fájl tartalmát, és gyakorlatilag kattintgatással tudod megmondani, hogy mi működjön. Szóval leegyszerűsíti az adminisztrációt. De ilyen lehet egy registry editor is, ami checkboxokkal megcsinálja neked azt, amiért a registryt kéne babrálni.
''Isten fut Windows alatt''
-
Isten
tag
Csabika25 és Sipi:
köszönöm a hozzászólásokat, ma megyek haza, és a letöltött doksikat olvasom, így remélem majd sulikezdéskor értelmes dolgokat tudok kérdezni. Mostmár tiszta a fron-end és a szabályalkotás. :)
Mindenkinek kellemes ünnepeket és boldog új évet! -
Isten
tag
Sziasztok,
teljesel kilehet művelődni a wigwam.hu-n, tényleg fasza kis oldal, köszi! :DD -
Isten
tag
Felmerült egy újabb probléma; Összekéne vetni a mosthasznált IP-t meg az IPv6-ot, hogy mivel nyújatan nagyobb biztonságot! Arra szeretnék választ kapni, hogy milyen alkalmazásokat támogat az IPv6 és mennyire növeli a biztonságos adatátvitelt, persze tudom, hogy minden IP alapú kapcs kódolatlan, kivéve ssh de ez más tészta, szal meg egyáltalán én mikor használhatok IPv6-ot? Ha olyan szoftverem van, ami támogatja ezt a protokollt?
-
Isten
tag
Tehát IPv6 csomagokat kívülről csak akkor kaphatok, ha küldenek, és én tudok ilyen protokollt küldeni, vagy hogy működik??
-
Sipi
addikt
Csak a téma végére tudok válaszolni.
IPv6-ot az oprendszernek kell ismernie. De a v6-nak többféle megvalósítása is létezhet, amelyek nem is teljesen kompatibilisek! A Linuxban van egyfajta megvalósítás, befordítod a kernelbe, és ismerni fogja az IPv6-os csomagokat is. Windows alatt w2k-ben még nincs, talán XP-ben már benne van küln v6-os IP protokoll is.
Ezek után persze az alkalmazásnak sem árt ismernie. Ha nem ismeri, úgy tudom, sima v4-es IP-nek használja, de lehet, hogy ehhez az oprendszerben kell engedélyezni v4-v6 átfordítást. Túl sok program még nem létezik, ami (ki)használná a v6 lehetőségeit.
SipiMont-joie! Saint Denis! Je trépasse si je faiblis!
-
Isten
tag
Különben miben különbözik a két szabvány?? Fejlécben van kibővítve??? Vagy tud vmi új szolgáltatást is? Akkor ez a téma még nem lehet nagyon kiforrva, szerinted összevessem a 2 protokollt a szakdoliban, ennyire a kezdetek kezdetén??
-
up
senior tag
Akkor az IPV6-ról röviden :).
1. értelemszerűen hosszabb címei vannak, mivel az egyik fő probléma az ipv4-gyel az, hogy (főleg hatékony/nem triviális címhozzárendelés esetén) kicsi a címtartománya. Az ipv6 címei 16 byte hosszúak
2. a fejléc egyszerűsítése. Az ipv4 13 mezőjével szemben csak 7 mezőt tartalmaz, ezáltal a routerek könnyebben dolgozzák fel a csomagokat, gyorsul a továbbítás, nő az átbocsátóképesség.
3. A fejlécben az opcionális mezők jobb támogatása. Ez a változás szükségszerű, mert a korábban megkövetelt mezőket immár opcionálisként kell kezelni, ha ugyan kell :). A hatékonyabb támogatásnak köszönhetően az opciók megjelnési formája is más, a routereknek könnyebb átlépni a nem nekik szánt/számukra értelmezhetetlen opciókon. Ez is a csomagfeldolgozást gyorsítja.
4. Biztonság (Hitelesítés és titkosság).
5. A szolgálat típusának jobb kezelése (pl: multimédia). Az ipv4-nek is van erre szánt 8 bites mezője, de a mutlimédia-átvitel növekedése miatt ennél többre lesz szükség.
4. kicsit bővebben:
A hitelesítő kiegészítő fejrész egy mechanizmust biztosít, ami által a csomag vevője biztos lehet abban, hogy a csomagot az küldte, aki a forrásnál szerepel. A titkosított biztonsági adat mező pedig lehetővé teszi, hogy egy csomag tartalmát úgy kódoljuk, hogy csak a szándékaink szerinti vevő tudja elolvasni. Ez a két fejrész titkosítási technológiákat használ, aminek az algoritmusába nem mennék bele, mert kezd elfáradni az ujjam :). Kulcsszavak: DES, MD5, szóval az efféle általános fogalmak :).
Mielőtt azt hinnéd, hogy ilyen okos vagyok, ez az Andrew S. Tanenbaum: Számítógép-hálózatok c. köny kapcsolódó részének ultrazanzásított változata volt szabad interpretációban :D.
üdv
up -
supercow
őstag
SMC Barricade:
[L]http://www.smc.com/index.cfm?action=products_show_product&productcode=SMC7004ABR[/L]
Ott a datasheet meg a többi infó.
Azóta a DLink is csinált ilyet, éspedig ezt:
[L]http://www.dlink.com/products/broadband/dfl300/[/L]
illetve Asante:
[L]http://www.asante.com/products/routers/FR3004FLC/[/L]
na még valami:
[L]http://www.firewallguide.com/hardware.htm[/L]In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
Lomos
aktív tag
nem tudom arrol esett-e mar szo, hogy milyen elv alapjan erdemes tuzfalat beallitani?
Esetleg erdekel az iptables mukodesi elve? Mert vannak nagyon jo kis howto-k, amik elmagyarazzak a mukodes lenyeget is, amit ha megertesz, akkor mar majdnem gyerekjatek a beallitasa akar front-end nelkul is.
[L]http://www.szabilinux.hu/iptables/[/L]
hapci!www.HuWiCo.hu - Hungarian Wireless Community
Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- LEGO klub
- Yettel topik
- Újabb Samsungok telepíthetik a Galaxy AI-t
- Luck Dragon: Asszociációs játék. :)
- Aliexpress tapasztalatok
- HiFi műszaki szemmel - sztereó hangrendszerek
- SSD kibeszélő
- Futás, futópályák
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- További aktív témák...
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen